RT @katsu8: データベースの授業で扱われていたため、 #librahack の概要を初めて把握した。この問題はきちんと解決しないと今後の日本でのIT利用について後まで尾を引くね。

posted at 18:37:01

なんか、ほんとに一人NPO状態になってきたな。

posted at 14:53:13

RT @bowez: クローラ作ってた側からすると，岡崎図書館事件のアクセスぐらいで犯罪者扱いされたらたまらんというのが正直なところ．というかリソースの解放し忘れって．ふつうにバグだろ．

posted at 13:43:13

RT @librahack: 私にとって重要なポイントの補足（朝日新聞記事） http://ow.ly/3luEu 12月8日の朝日新聞記事には「私にとって重要なポイント」「皆さんにお伝えしたいこと」が書かれていないので補足します。 #librahack

posted at 10:14:49

@seedleaf 「相手は弱い」と思われたんだろうと予想します。 #librahack

posted at 15:45:43

@m_bird しかしまあ、電話したときに最初にこちらが名乗るものです。そらから、警察にそういう対応をされたくなければ、こちらが堂々と質問することです。市民の当然の権利という態度で話を続けることです。 #librahack

posted at 15:25:55

@m_bird 電話に出た人の名前は何でしたか？ 小竹？ 小木曽？ 金山？ 関？ #librahack

posted at 15:16:44

RT @m_bird: 今年の五月、Librahackの件で警察に問い合せてみたときの話を書いてみました。 http://bit.ly/gBYAKr #librahack

posted at 15:11:43

RT @tenkoma: 不具合であることを認めてもらわないと、技術者としてこまる。前例を作ってはだめである、と思う。> http://takagi-hiromitsu.jp/diary/20101129.html#p01

posted at 12:01:26

http://anond.hatelabo.jp/20101206111519 #librahack

posted at 17:59:11

RT @hikki_ins: これは少し気の毒かな。程度にもよるけど、機械的な連続アクセスを確認したら真っ先に不正アクセスを疑うのは仕方ない。そういう時代。ただまぁ、問題はそこじゃない。 RT @hatebu: 高木浩光＠自宅の日記 - 三菱電機ISは結局会見で何.. http://bit.ly/h7U4Sj

posted at 23:09:52

#librahack 書いた。→ 三菱電機ISは結局会見で何を伝えたかったのか 岡崎図書館事件(11) http://takagi-hiromitsu.jp/diary/20101204.html

posted at 17:03:27

@mabow いやそれではなく、去年とか何年か前に（ごく自然な動機の中で）同様のことをしていたという発言をされていた方がいらっしゃいました。 #librahack

posted at 16:17:21

@omalley おお、ありがとうございます。それも記憶にあるのですが、もう1件あったような。たしかどの地方かが書かれていたような。ちなみに、もしよろしければですが、そちらの件では、どのような用途でのどのようなアクセスだったかを明かすことはできませんか？

posted at 14:21:10

急募：どなたかが「自分も中川氏と全く同様のクローラを動かしていた。ゾッとする」というtweetをされていた記憶がありますが、URLを失念。誰かメモしていませんか？ #librahack

posted at 13:17:14

RT @anegomarufu: そーですね、普段の延滞処理仕事でも「前の抽出データあるけど消していい？」って聞いてきますから＞うちのMELIL 。たぶん同じ名前で保存してて上書きしてんだろうなと想像してます@gutei #librahack

posted at 22:34:42

@asuka645 図書館は土日も営業していますよ。 #librahack

posted at 18:17:09

@asuka645 そう思われるのなら貴方自身も電話で要望を述べたらいかがですか。同じ人は何度も同じ用件で電話するわけにはいきません。 #librahack

posted at 17:47:59

RT @kunihirotanaka: 岡崎図書館とlibrahack氏の意図を橋渡しできたでしょうから、逮捕されなかった可能性はあります RT @keikuma @kunihirotanaka 早い段階で、さくらのabuseに問い合わせが来ていたら、本件、事件になっていない可能性がある… #LibraHack

posted at 17:44:43

ええ？わかりませんか？どこを見ているのでしょうか？ #librahack RT @Judas_Seven librahackの騒動を追っているのだが、実際はどういう実装がよかったのかという話が見えてこない

posted at 14:30:46

また、さくらインターネットは、この事件に関して警察からも図書館からもMDISからも何らコンタクトはなかったと聞きました。加えて、中川さんの話によると、警察はさくらインターネットに協力を求めるのを面倒がったのだとか。 #librahack

posted at 13:50:42

@asuka645 警察はこの事件でさくらインターネットに開示を求めていません。容疑の対象が4月2日から15日とされているように、自宅と実家からのアクセスだけになっています。地元のISPが捜査協力したのでしょう。 #librahack

posted at 13:46:40

@seotch おお、お返事ありがとうございます。楽しみです！ 久遠あまねのモデルはこの人（マニータ）？ http://shinyai.com/yuzawaws/_5/08/5.html と思ったり……いや全然キャラが違うか……。 #librahack

posted at 13:36:20

個人データが他図書館に出ていた自治体、飛騨の他にあるようです。おそらくMDISは自治体からの公表を奨めたと思われますが、自治体が発表を拒んだのではないですかね。その自治体の条例しだいですが、条例違反なのに隠している自治体があるとすれば大問題。確認しないと。 #librahack

posted at 13:25:22

@seotch アキバ署特別編「図書館空を飛ぶ」を読みたいです！あらすじ：警察庁に戻り情報技術犯罪対策課課長補佐となっていた久遠あまねは、捜査指導官の指示で愛知県警に派遣される。市民からの通報で冤罪の疑いがあるという。そこで見たものは正義を忘れた検察官と… #librahack

posted at 02:27:23

@kojinaka F5？ 1つのリンクを1回ずつ、2000個のリンクを開くのですが？ #librahack

posted at 01:30:48

http://bakera.jp/ebi/topic/4298 今になって思うと、cookieオフのブラウザで手動でリンクをクリックして閲覧障害が出る事実をテストしておくべきでした。ctrl+クリック等で開けば余裕で10分以内に1000個以上開けるでしょう。 #librahack

posted at 01:13:10

…会見で発表されるのだろうと思っていたのですが、その種の情報の発表はなかったようです。会見が終わってから連絡があるのかもと思っていたのですが、連絡はありません。その点をとってみただけでもひどい会社だと思います。 #librahack

posted at 23:45:46

MDISには10月末に依頼があって篠栗町の/FTPDFにあった暗号化データを先方に出向いてUSBメモリで提供したのですが、その目的はそのデータが個人情報を含んでいないかを確認するとのことだったはずで、その結果はどうだったのか、連絡がないのできっと会見で… #librahack

posted at 23:41:09

RT @mutsuki99: MDIS「すみません、（設計）バグです。」岡崎市「え、ちょっと警察にごめんしてくるわ。」警察「何か知らないけど取り下げられたから帰っていいよ。」 …本来ならたった3タスクでこの事件終わってるはずなんだよね。こんなに大騒ぎになることもなかったろうに。 #librahack

posted at 12:18:07

RT @librahack Librahackメモを公開しました。 http://librahack.jp/okazaki-library-case-season2/librahack-memo.html #librahack

posted at 09:29:23

RT @tomyankuns: 岡崎図書館事件で悪名高いMDISからの電話を受けた。「電話すんな、ばー●」って思わず言うところだったけど、ギリで寸止めた。(しかもこの情勢の差中にも関わらず、ボ●な物言い。ほんとダメだこりゃ...) ちょっとだけ大人になりますた。 @(・●・)@

posted at 20:08:57

今日の朝日新聞朝刊オピニオン面「記者有論」、神田大介記者の「図書館とIT 向き合わねば存亡の危機に」が掲載されてる。 #librahack

posted at 08:30:49

RT @librahack: Librahackメモを公開しました。 http://ow.ly/3hBun #librahack

posted at 03:21:15

RT @camelneck: MDISの報道を見て我が取引SIerも似たようなもんだと思った。不具合の原因を外部要因に求める、間違いを認めようとしない、反省しない、そして大きな不具合を起こす、お偉いさん出てきて謝る。でも担当SEは今日も客を見 / 流出した個人情報は… http://htn.to/5t91j2

posted at 02:28:14

@Micheletto_D しかし、その不具合は既に全図書館で改修をしていて、改修済みなのですよ。どうですか？ #librahack

posted at 11:37:36

@shinji_kono 脆弱性は修正されていますが？ #librahack

posted at 11:36:13

やっと書いた。三菱電機ISに求められているものは何か 岡崎図書館事件(10) http://takagi-hiromitsu.jp/diary/20101129.html#p01 （こっちでリンク） #librahack

posted at 09:45:31

やっと書いた。「三菱電機ISに求められているものは何か 岡崎図書館事件(10)」 http://takagi-hiromitsu.jp/diary/20101129.html

posted at 09:26:18

@shinji_kono MDISの図書館システムMELIL/CSはパッケージ製品とされています（MDIS自身によって）。Windowsの欠陥について発注者である購入者が常識的な仕様を示さないのが悪いというご主張ですか？ #librahack

posted at 09:22:31

@hirofumitouhei 大屋准教授と同じ勘違いをしていますね。「MDISが100%悪い」などという主張をしているのは7月ごろの#SQLOjisan氏であり、私たちではありません。私たちが何をやっているのか、どうして見えないのでしょうか。 #librahack

posted at 23:43:44

NHKニュース「三菱電機インフォメーションシステムズは『図書館とその利用者に迷惑をかけ深くおわびします。再発防止策を講じて信頼回復に努めたい』と話しています」http://www3.nhk.or.jp/news/html/20101129/k10015521551000.html

posted at 21:25:55

今日の読売新聞朝刊→「…MDISは…岡崎市から障害の相談を受けた際には『システムに原因はない』と回答。このため図書館は警察に被害届を出していた。MDISは『保守担当者がシステムをよく理解していなかった』として、逮捕された男性への謝罪の意を表明する方針。」 #librahack

posted at 10:39:54

RT @keijitakeda: @sakichan @hazuma こういう本があったんですね。流出の経緯が違う気がするので同列に扱えないような気も。今回の書籍の流出部分は著作権フリーなんですかね。PDFにして電子書籍として半額で販売するとか、、、。コピーした人がさらにその半額で、、、以下ry

posted at 18:36:10

RT @keijitakeda: 尖閣ビデオと公安テロ情報との違いはなにか。 @keijitakeda 漏洩情報の取り扱いについて何かルールが必要ですね。 @the3rdworld_pub 第三書館無修正です。『流出「公安テロ情報」全データ』

posted at 18:35:16

RT @hazuma: すごい商売だな、第三書館……。

posted at 18:34:22

RT @the3rdworld_pub: 世の中のことを本にして売るのが仕事ですから。 RT @KazukiKATO: ネットで無料公開されてるのを本にして売るのかｗ QT『流出「公安テロ情報」全データ』 http://www.hanmoto.com/bd/isbn978-4-8074-1037-8.html

posted at 18:34:07

RT @the3rdworld_pub: 無修正です。『流出「公安テロ情報」全データ』 http://www.hanmoto.com/bd/isbn978-4-8074-1037-8.html

posted at 18:33:47

RT @hazuma: 第三書館ネタが朝日のスクープってことになってるの？ｗ　昨日のツイッターの話題じゃん。RT @moogindigo でもこれ、朝日のスクープってことだけど、@hazumaさんが18時間前につぶやいてるな。

posted at 18:29:18

@yjochi 予想してみた。当たってたら元の文字列を明かしますw → b45733e42f3fa26b1765c04b5f15106267c119e9

posted at 01:32:37

RT @yjochi: びっくり。朝刊をお楽しみに。笑

posted at 01:25:38

RT @yjochi: こんな時間に電話取材が。時間がめちゃくちゃだ。

posted at 01:25:22

RT @kanda_daisuke: @polygon0323 いわゆるlibrahack事件に対する岡崎市としての見解は、現時点でも、図書館ホームページの「おしらせ」に９月１日付の文書で出されたことに尽きる、ということだそうです。 #librahack

posted at 00:07:36

RT @kanda_daisuke: @mutsuki99 大場氏は会見でlibrahack氏へのコメントを求められ、「たいへん気の毒なことだったと思う」と答えました。 #librahack

posted at 00:07:26

RT @kanda_daisuke: @pmansource 目新しい要素としては、会見で大場・岡崎市立中央図書館長が、「システムに不具合はない」「MDISに責任はない」とした発言を撤回しました。現時点ではシステムに不具合があり、MDISには不備があったと考えているそうです。 #librahack

posted at 00:07:19

とんQ なう

posted at 15:44:36

RT @kanda_daisuke: 岡崎市の会見に出てきました。MDISとの契約見直しに関する正式な発表です。名古屋本社版の夕刊に掲載されますが、ネットには載らないだろうな、と思いご報告まで。 #librahack

posted at 14:35:18

RT @keikuma: 中野の対応良かったですよ。GAの件。 http://bit.ly/dzNqmz (#nahalluD live at http://ustre.am/cvJC)

posted at 00:52:53

RT @hrk: #biccamera 大変だ… 引数の数字を変える（02とか04にする）と、できない筈の会員情報やパスワードの変更ができてしまった…

posted at 09:04:41

ビックカメラ.com で買い物したことはあったが、ユーザ登録せずにゲストで単発購入してた。抜かりなかったのはいいが、祭りに参加できない。

posted at 14:42:50

RT @nyomo: 公式RTで見た@t_okada のつぶやきをみてビックカメラ.comを確認しに行ったけど本当にパスワード変更できなくてびっくりした。個人情報の変更も出来なくてパスワードの変更も出来くて退会するにもポイントがあって退会したくない場合はどうするのオワタ

posted at 14:39:31

RT @t_okada: 平文メールで送られてきたパスワードなんて気持ち悪いので、さっそく変更しようと biccamera.com にログインしたが、なんとパスワードは（当分の間）変更できないのだそうだ。ならば私も（当分の間）ビックカメラでは買わないことにしよう。

posted at 14:27:39

こいつ前にも国立国会図書館法の件で出鱈目垂れ流してた奴か。図書館が自ら資料を提出してればrobots.txtでクローラ弾いても違法じゃないとか出鱈目書いて、神田記者に向けて「偽情報流して停職処分」とかのtweet浴びせてたな。訂正したの？ @whimitsu #librahack

posted at 02:49:39

@tetsutalow いやいやそういう話じゃないですよその相手が言っていることは。飛騨市の事案について書名の流出が問題であるとするには書名が単独で「個人情報」である必要があるとかいう主張ですその人。何を言っても無駄でしょう。 #librahack

posted at 01:57:43

いやまてよ、サイト側で発行したパスワードなのだろうから、生で保存しているとは限らないね。仮パスワードにすぎず本登録に別の何かが用意されているのなら、さほど問題ないとも言える。詳細を見ないと何とも言えないのでは？

posted at 01:00:38

どれをretweetしたらいいかわからない。> ビックカメラ

posted at 00:57:15

http://twitter.com/#search?q=ビックカメラ

posted at 00:56:06

RT @rocaz: ブログ書きました: w3cもケータイ認証には困惑している件 http://goo.gl/fb/hdZ10

posted at 00:08:43

この記事がヒドい。IT関係者なら誰でもわかる話なのに「捜査情報が事細かくマスコミに流れ過ぎている」とか言って「上層部による保身だとみている」とかアホかと。 http://bizmakoto.jp/makoto/articles/1011/18/news006.html

posted at 23:46:05

http://www.ustream.tv/recorded/11022606 29:22→私の発言1、42:47〜48:52→石井先生へ質問と回答、51:50→発言2と石井先生のご見解、1:35:44→発言3、1:43:27→発言4、1:59:43→発言5 #librahack

posted at 18:04:06

@whimitsu ハァ？何言ってるの？ #librahack

posted at 16:25:55

RT @4416_310: 情報ネットワーク法学会の技術屋と法律屋の座談会第３回「ウェブアクセスの自動化と業務妨害について」（完結編）の動画記録をアップしました。http://bit.ly/fmFV2p #inlawjp

posted at 16:03:29

@tetsutalow そういう問題じゃなくて、今回は延滞書名が単体で漏れたのではなく、住所氏名という明確に個人を特定する情報（個人情報）をキーに体系化された個人情報データベースが漏れたわけなので、キーのない延滞書名単体での個人識別性を云々するのはナンセンス #librahack

posted at 15:23:00

RT @simaneko_patara: 「Ａ図書館はインターネットに接続されているが、流出したデータは幸い、外からアクセスできない場所にあった」のなら、逆に、笠岡市立図書館だと特定される。 #librahack

posted at 14:31:24

RT @suzukimasatomo: 堀部情報法研究会第３回シンポジウム（12月19日）「共通番号制度と国民ID時代に向けたプライバシー・個人情報保護法制のあり方」参加申込受付開始http://www.horibemasao.org/ #kokuminID

posted at 01:54:24

@dtakura その動画、無料ですよ。

posted at 00:47:36

RT @polygon0323: 図書館長がアレな件。前回の図書館法(H11)の改定で、公立図書館の館長は司書の資格を持たなくてもいい、と変えられました(第2章第13条3の削除)。なので、現館長が図書館に詳しくないのも納得できます。もちろん、現場では改悪だと思われているようですが。 #librahack

posted at 20:26:59

「住所氏名が個人情報だから」とかホント最悪だよなあ。ここにも日本の個人情報保護法制の失敗のツケがまわってる。

posted at 20:08:16

図書館において誰が何を借りたかの情報が機微情報に当たるという概念自体、わからないという回答だった。信じられない。 #librahack

posted at 20:02:24

…ところ、図書館長だというので驚愕。司書さんはいないのか尋ねたところ、いるけれど発表文の作成にあたって司書への相談はしなかったとのこと。あまりにもヒドい（図書館長人事が（おそらくは全国で一般に））。 #librahack

posted at 20:01:53

…なぜそれを書かないのか尋ねたところ、「住所氏名等が個人情報だから」という回答で、愕然。機微情報とか個人に関する秘密という話をしたけれど、キビの意味がわからない様子でどんな漢字なのか説明しなくちゃならなかった。電話の対応者がどういう方なのか尋ねたところ… #librahack

posted at 19:58:31

飛騨市図書館に電話して確認した。含まれているとのこと。… #librahack RT 肝心の延滞中図書の書名は含まれていなかったんですかね？

posted at 19:56:29

飛騨市の発表文だと「情報の内容」は「利用者氏名（漢字）、利用者氏名（カタカナ）、住所、生年月日、郵便番号等」となっていて、肝心の延滞中図書の書名は含まれていなかったんですかね？ #librahack

posted at 19:37:58

RT @tetsutalow: 飛騨市の条例には刑事罰がないようです。先日総務省で確かめてきたのですが、市町村では全体の3割弱、刑事罰条項がまだない。町村だけかと思ってたけどそうでもないみたい… QT @HiromitsuTakagi: 条例には刑事罰まで規定されているわけです #librahack

posted at 19:30:45

…故意又は未必の故意が成立し得ると思うわけです。そのような考え方について、先月末のMDIS本社での面会で幹部の方に口頭で伝えました。それ以降はその考え方に従って社内調査などしてくださっているはず、と期待しています。 #librahack

posted at 19:06:40

…ここでも故意の有無が問題となるわけですが、もし「提供」の実行行為者が、個人情報DBであることを知りながら、しかし提供先が自社が管理する図書館であれば流出ではないと考えて行為に及んだとすれば、違法性の錯誤（法の不知又は当てはめの錯誤）と考えられ、故意又は… #librahack

posted at 19:03:33

条例違反の可能性の件は以前上原さんがtweetされていた通りですが、岡崎市の場合は53条で「…に従事している者若しくは従事していた者が、正当な理由がないのに…体系的に構成したもの…を提供したときは、2年以下の懲役又は100万円以下の罰金」です。ここでも故意… #librahack

posted at 18:55:59

…10月末の時点では、条例違反であることの認識が（本当に!）なかったようです。今の動きが、それを踏まえたものとして洗いざらい（他からも？）出てくるのであれば、やっと取るべき対応がなされはじめている、という印象です。 #librahack

posted at 18:50:24

…面会の席で、個人情報流出が大変申し訳ないとおっしゃるので、どういう意味でそうおっしゃっているのかと尋ねたところ「(1)契約違反(2)そもそおあってはならないこと」とおっしゃるので、(2)は道義的？それだけ？と追求したのですが、どうも、10月末の時点では… #librahack

posted at 18:46:49

…のではないですかね。しかし、各市町村の個人情報保護条例上、他図書館に渡った時点で「流出」であり、条例には刑事罰まで規定されているわけです。実は、10月下旬にMDIS本社を訪れて幹部の方と面会し、刑事罰付きの条例義務違反では？という話をしてきました。… #librahack

posted at 18:44:48

@hatekupo 今回発表の件は「他図書館に流出」で、岡崎市や中野区のような「インターネットへの流出」がなかった事案ですよね。思うに、以前は、インターネットへの流出がなければ「流出」ではないという理由で、発表する必要しないと判断されていたのでは… #librahack

posted at 18:38:22

RT @kanda_daisuke: 飛騨市図書館でも個人情報流出がありました。先ほど会見があったそうですが、既に市のサイトに掲載されていますね。 http://goo.gl/TKBlj #librahack

posted at 18:13:18

@mabow ファーストパーティ方式（google-analytics.comへのアクセスが生じない方式、単にUrchinというソフトウェアをサイト上で使用しているだけ、kantei.go.jpに事例あり）ならば問題はないです。これはそのケースでは？

posted at 18:12:43

RT @MikawaYamasen: 岡崎市は図書館を教育委員会から市長部局に移すのね・・・美術館とかも一緒だから、#librahackの一件があったから、という理由ではない・・・のかな？

posted at 22:36:47

一方、こっちの方々は全く違う見立て。→ マル激トーク・オン・ディマンド 第501回 内部情報流出の時代 ゲスト：菅原出氏（国際政治アナリスト） http://www.videonews.com/on-demand/491500/001604.php

posted at 01:09:23

無料放送中 警視庁公安部資料の拡散はいかにして起きたか 高木浩光氏（産業技術総合研究所主任研究員）インタビュー http://www.videonews.com/interviews/001999/001605.php

posted at 01:07:39

@lef 私のはほとんど内容がなかったので……いらないのではないかと。（他の方々のものはぜひ。）

posted at 14:45:58

RT @rocaz: 日本のガラケー界、W3Cから駄目出しされてたんですね

posted at 00:01:44

RT @rocaz: "The headers can be exploited as unique keys to track users and…session management" W3Cのベストプラクティス > http://bit.ly/a6cG2r

posted at 00:01:36

RT @rocaz: ずっと以前にauのX-UP-SUBNOが携帯番号だったという騒ぎかありましたが、オリジナルのOpenwave WAP G/WがMSISDNをセットする仕様なんですね。あれ、その頃はauはWAP G/W使ってたって事なのかな･･。今は少なくとも介入してないと思うんだけど

posted at 00:00:37

RT @rocaz: 至極まっとうなアメリカ携帯界の皆さんの会話 > http://www.linkedin.com/answers/technology/wireless/TCH_WIR/231022-955642

posted at 23:59:27

RT @rocaz: 少なくともSprintではX-UP-SUBNOをサポートしていたのは2Gまでで3Gでは送出していない。NIAとclient IDって何 > http://j.mp/aMUBtA

posted at 23:57:35

RT @rocaz: 中国聨通(China Unicom)も送出してるっぽい。でもMMS-xxxxxx_gatewaysh.uni-info.com.cnみたいなIDなので一時IDっぽい。

posted at 23:57:25

RT @rocaz: 「AT&TならX-UP-SUBNOは100%送出してるぜ」みたいな記載を見つけた。でもすべてのWAP G/Wがそうではないので一般化はしていない、という雰囲気、かな

posted at 23:57:16

RT @rocaz: ここ面白い。NOKIAもいろいろバラしてんなあ > http://mobiforge.com/developing/blog/useful-x-headers

posted at 23:56:12

RT @rocaz: 但しオリジナルのWAP1.0ではGatewayが送出するヘッダーであるはず。ということはauは独自に改変してるのかなぁ、クアルコムのライセンス下で

posted at 23:54:30

RT @rocaz: そーだよ、X-UP-SUBNOなんだから当然旧OpenWave絡みのはずじゃないか。昔なら実質WAP標準だよね。なんで今まで気付かなかったのか。

posted at 23:54:15

RT @rocaz: ガラケー界(笑)

posted at 23:54:05

RT @nahi: X-UPのUPってUnwired Planetで、この会社って最初にWAPサーバ実装したところでしたよね。世界のWAPサービスは全部？この辺何かありそう: http://linkd.in/bpLCaA #idcon

posted at 23:53:23

RT @kthrtty: 世界のX-UP-SUBNOの事例スゲーｗ Qualcomが規定したんですかー @aist #idcon

posted at 23:52:41

RT @lef: ついに高木先生のぶっちゃけ話がきた…。 #idcon

posted at 23:52:32

RT @matsuu: #idcon 実はガラケーのような個体識別番号は海外にもある。X-UP-SUBNO。qualcommが設計なので実は世界中にある。あーあるんだ。Sprint/KDDI America/Verizon/China Unicom/ TIM(イタリア)などなど

posted at 23:51:23

情報漏洩wwwww 出身市町村は明かしたことないぞwwwww まあいいけど。しかしえらい時代になったもんだな。

posted at 16:34:41

ちょwwwwwwwwwwwwwwwwwwwwwwwww http://ykasagi.blog.ocn.ne.jp/blog/2010/10/post_d7f6.html

posted at 16:23:28

@polygon0323 読みましたよ。中川さん事件とは何の関係もない話（存在しない事実を前提としたご高説）が展開されていました。 #librahack

posted at 13:39:33

ビデオニュース・ドットコムに出演してきた。言いたいことをとうまく話せているか、若干不安。

posted at 00:24:59

RT @ytakai: @yokotoyosnow @ycotch007 PDFですのでご注意ください。 http://lib-www.smt.city.sendai.jp/ssl_error20100117.pdf

posted at 19:38:42

RT @ytakai: 仙台市図書館の2010年1月16日のお知らせ。これ作ったのだれ？内容がひどすぎる

posted at 19:38:39

RT @ytakai: 誰がどんな目的でこんな証明書を使ってるんだろう？ https://www.town.shichikashuku.miyagi.jp/

posted at 19:36:51

名古屋のパネルのせいで広まっているデマ →「法律的な観点からは、予測できない行為と結果の間に因果関係がある場合、結果に対する責任を否定する理由にはならない。実際サーバーが停止するという被害が生じているのだから、警察が男性を悪いように判断できる条件はあった…」 #librahack

posted at 22:01:45

ほら、やっぱりあの名古屋のパネル討論、聴講者が誤解してるよ。どうすんの？ →「パネリストの話を要約すると、法律的な観点からは、予測できない行為と結果の間に因果関係がある場合、結果に対する責任を否定する理由にはならない」http://bit.ly/cMVzet #librahack

posted at 21:59:09

RT @tanakatozo: 会場：元警察出身としては、今回のようなことは一般的には珍しい事例であると思う。 #inlawjp

posted at 20:00:17

週刊現代の公安流出記事に出てたタイムゾーンが-12:00と+08:00になってる件について確認した。PDFをAcrobatで開いてメタデータの詳細を見るとPDF生成時のタイムゾーン設定がある。5/3までに生成したものは-12:00なのに5/4生成のものは+08:00になっている。

posted at 10:34:33

NHKニュース9曰く「ネットを使いこなす人間に踊らされてしまう危うさ」……アホか。お前らも使いこなせよ。アホども。

posted at 21:34:08

http://www.soumu.go.jp/main_content/000087557.pdf 「地方公共団体における情報セキュリティポリシーに関するガイドライン（案）」に対する意見及びそれに対する考え方 p.8 番号17 #librahack

posted at 20:29:13

RT @ytakai: なんで RSA 512 なんだろう？ https://www.city.kushiro.hokkaido.jp/formmail/form001.html

posted at 20:21:40

「自治体独自の条例の規律を把握していない場合、知らないうちに条例に違反したことになり、場合によっては罰則の適用を受けるということになりかねません」 http://www.privacymark.jp/reference/pdf/kojinjoho_manage101109.pdf

posted at 20:02:17

なぜ今この注意喚起？ http://www.privacymark.jp/reference/pdf/kojinjoho_manage101109.pdf

posted at 19:59:37

セキュオネア、ワロタ。いいのかこれ？という出題と解説が多々w

posted at 18:57:15

スラドの公安資料ストーリを今見たが、情弱コメントばかりで愕然とした。

posted at 01:54:52

帰宅なう。さあ解析解析と。

posted at 00:56:31

RT @pmakino: 2007年9月14日の段階で、端末側でCookieの使用を許可しない場合に貸し出しの延長処理がうまくいかないトラブルがあったということが作業報告の中にあった(大量アクセス云々ではない) #librahack (live at http://ustre.am/pE1J)

posted at 00:15:22

@yjochi いえいえまさか。Mountain Viewから帰ってきたところです(^_^;)。各地からの便の到着が集中して手荷物受取場が混雑中です。

posted at 22:48:36

羽田なう。荷物所でゲロ混み。

posted at 22:40:30

SFOのWiFiが無料になっててとても快適。

posted at 10:11:35

チェックメイト。たぶん。そろそろ飛行機に乗らないと。続きは家で。

posted at 09:04:24

RT @reychan02: もし本当にこれを発端とした啓蒙活動だとしたら、その発端となった問題をグループ内で共有できない程度の啓蒙活動ってことですね。よくあることですがｗ RT @teru_san: 友達は #librahack のこと知らなくて、教えてあげたら、「それが発端かも…」って妙に納得していた。

posted at 03:53:35

RT @teru_san: 三菱自動車の時とか、なにかあると啓蒙というか教育のようなのが行われる、というようなことを聞いた。 #librahack

posted at 03:18:24

RT @teru_san: 詳しくは聞いてないけど、不具合があったら誠実に対応しましょう、とか初歩的なことからやっているとか。 #LibraHack

posted at 03:18:15

RT @teru_san: 三菱電機に勤めている友人の話では、この件を受けてか啓蒙活動が始まったらしい。 #LibraHack

posted at 03:18:08

@Vipper_The_NEET ん？ ということは、図書館で利用カード発行を受けていて、まだWebに「パスワード登録」をしていない人は、他人に「パスワード登録」をされて、貸し出し記録を見られたりしませんか？（貸し出し記録の閲覧機能が存在すればの話ですが） #librahack

posted at 15:18:43

@Vipper_The_NEET 初期登録するときは認証は要りませんが、既に履歴情報等が蓄積されているアカウントの再アクティベート（「パスワード設定」）の場合には、そのサービスに履歴の閲覧等の機能があるなら、認証が求められますよ。 #librahack

posted at 15:07:06

@simaneko_patara パスワード登録のための認証をどうしてるんですかね。まさか、生年月日+氏名+電話番号とかじゃないですよねえ？ #librahack

posted at 14:56:29

RT @tetsutalow: @zonoise #librahack 寝不足なので妄想申しますが「旧システムはパスワードをちゃんとhash化してた。hashが何かも知らない新システム担当は『え？従来ユーザのパスワードって移行用に貰えないんですか？』首を傾げながら全ユーザPW初期化」とかイヤな想像を。

posted at 04:09:02

RT @moritomoya: 「栗山町図書館ホームページ公開休止のお知らせ（平成２２年１１月４日）」〜利用者の安全性確保を最優先課題とし、同日ホームページを緊急に公開停止〜 #LibraHack Test Page http://library.town.kuriyama.hokkaido.jp/

posted at 04:01:10

RT @pmakino: これまで自分は「三菱電機ISはたまたま犯した判断ミスが大事に発展したためにみんなにバンバン叩かれて埃が出まくっているけど、どこの会社も叩けば同じような埃が出るのではないか」と思ってきた。しかしそろそろその認識を改める必要があるのかな。この会社は特別なのだと… #librahack

posted at 04:00:50

RT @keikuma: 吉田町図書館。マイページとかあって、読んだ本とか、お気に入りの本を登録できる雰囲気。なおのこと、パスワード重要でしょうに、初期パスワードを生年月日にして、利用者に逆ITリテラシー教育を。 #LibraHack

posted at 00:02:34

RT @b0nmr: また図書館のセキュリティに関する問題が浮上している。静岡県吉田町の図書館がシステム移行（富士通→MDIS）に伴い全員のパスワードを生年月日に初期化したそうな。 B! http://togetter.com/li/65667

posted at 23:27:40

面白かったデモ http://isharedwhat.com/ http://www.openidsamplestore.com/ http://mobisocial.stanford.edu/

posted at 09:18:24

ラム先生のネタはこれ http://mobisocial.stanford.edu/

posted at 04:02:11

あの Monica Lam 先生が IIW に！

posted at 02:26:04

「流出」の語を正しく使えているかで各マスメディアの日本語力、問題整理力が垣間見える……よ。

posted at 23:07:16

おっと、ネットに出てた。 http://news.tbs.co.jp/newseye/tbs_newseye4566351.html （映像は4年くらい前のWinny流出事件のときのNews23のもの。）

posted at 22:35:47

@lumin こちら米国出張中で見てないのです。

posted at 22:24:09

PDFの日付が改竄されてるとか言ってる人がいたけど、それ単に +0900 じゃね？

posted at 15:16:42

「警官が流出したファイル(Antinny除去済み).zip」という名前の日本語に違和感。「警官が流出したファイル」を含むキーを抽出したところ、「京都府警のアホ警官が流出したファイル(Antinny除去済み)」というのが昔からかなり出回ってるもよう。参考元がないと日本語が書けない？

posted at 13:47:46

@lumin Tor上の Winny として、安定的に同じIPアドレスのノードが1日以上継続するものなのでしょうか？

posted at 13:34:13

@lumin おお？ (4) 以外にも発見されました？

posted at 13:27:02

例のzipファイル、ディレクトリ構造が、DOCUMENTS AND SETTINGS\氏名\MY DOCUMENTS\ になってるんだけど、仁義なきキンタマってこういうディレクトリ構成じゃなかったよね？ タマ抜き作る際にわざわざこういう構成にするのも不自然。

posted at 11:22:04

元が一太郎だからとか。 RT @whimitsu なぜ.docや.xlsみたいなものが一切含まれず、.PDFと.HTMLばかりになっているのか、ということは考えるべき。

posted at 10:10:59

とりあえず空港着。昨日は羽田で、出発30分前に電話取材を受けるはめに。

posted at 10:03:33

14時間ほどオフラインになります。

posted at 23:48:15

羽田空港国際線ターミナルなう。ガラガラ。モノレールがカウンター直結で超便利。

posted at 23:35:29

.@lumin マシンを借りても問題がないような不正なクレジットカード番号情報等を持っている人物とか。発信元が自分の国のIPアドレスになることが今回の目的上、都合が悪いためにそうしているとか。

posted at 22:00:58

.@kanda_daisuke オリジナルの流出ファイルでファイル名に「(20101024-213413)」を含むものはありませんでした。（Winnyしか調べていないので、Shareがどうかはわかりませんが。）

posted at 19:53:12

オリジナルの「(20101024-213413)」のキーが存在したかどうか、確認中。

posted at 19:48:02

.@kanda_daisuke …広げればよいわけで、わざわざルクセンブルクのレンタルサーバか何かでWinnyを動かして流すのは、いつもと違うかと。時刻は日本時間です。キンタマ流出っぽいファイル名は、自動的に拡散させるために、地引きダウンロードにかかりやすい名前にしただけかと。

posted at 19:45:01

.@kanda_daisuke 十分に追えていないですが、オリジナルのキンタマファイルが見つからないのであれば、何らか別の経路で流出した（又は盗み出した）ファイルを入手した者が単にWinnyに放流したものである疑いがあるかと。オリジナルがあるなら、そのIDを２ちゃんねるで広げれ…

posted at 19:39:30

.@kanda_daisuke ちなみに、ルクセンブルクの当該放流ノードは、29日19:23までは稼働していて、同32分には消えていました。WikileaksJapanなるサイトが作成されたのは29日18:08〜21:17だとか。

posted at 18:54:29

.@kanda_daisuke いつものキンタマ流出と違って発覚する前に２ちゃんねる上で発見され騒がれるという経緯を踏んでいないようですね。タマ抜き加工された放流物（83091f…のもの）は、私の観測システムでは、ルクセンブルクのアドレスから28日17:45に放流されたようです。

posted at 18:31:57

@tzmtk すみません、お送りした自宅アドレスの方に頂けると助かります。（サーバメンテナンス関係で受信できないため。）

posted at 05:21:23

@tzmtk メールのお返事お待ちしてます！

posted at 02:38:59

急募：Google Analyticsの使用を中止した自治体および中央官庁の一覧、またその告知のURL #librahack

posted at 22:39:58

RT @jr5jrk: @kaduhi そのUDIDってなんですか。目立てるなら、自分にでもできるなら真似したいです。

posted at 03:55:19

RT @kaduhi: 名刺に UDID 書いてる人って、、、

posted at 03:55:03

やばい。忙しすぎる。

posted at 23:52:11

「安直ログイン」とか「安易ログイン」とか「安易認証」「安直認証」 RT @m_bird 簡単ログイン(笑)簡単という単語の前に、実装者が、っていう言葉をきちんとつけようぜ……！

posted at 21:19:36

RT @m_bird: 簡単ログイン(笑)簡単という単語の前に、実装者が、っていう言葉をきちんとつけようぜ……！ http://j.mp/cXHJBB

posted at 21:16:56

@ebimayu えっ？

posted at 20:08:37

寝てない……

posted at 20:03:53

@Vipper_The_NEET 免許証不携帯は、道交法121条2項に「過失により前項…第十号の罪を犯した者は、二万円以下の罰金又は科料」とありますよ。（十号は95条（免許証の携帯及び提示義務）1項） #librahack

posted at 12:51:23

@neosHacker 記事が途中までしか載っていないためです。朝刊の方に詳しく出ています。この見出しは、YOMIURI ONLINEの見出し係の人が途中まで読んだだけで付けたためでしょう。 #librahack

posted at 09:31:01

@Liriru 中川氏は警察署に行く車中で「図書館はレンタルサーバか何かの共有サーバで運営されているわけではないですよね？」「もしかしてプログラムを図書館の人が作ったとか」と質問、警察官曰く「図書館にサーバはある」「いやいや、ちゃんとした業者が作っているよ」 #librahack

posted at 09:28:57

今日は代休をとるかな。

posted at 09:22:43

他のサイトも同様になってる。http://brd.dailynews.yahoo.co.jp/SIG=11pb5l8fh/EXP=1288568775/*http%3A//blog.rocaz.net/2010/04/873.html これは、レンタルサーバで作るサイトの限界。

posted at 09:00:46

…時的にキャッシュしたページをご参考までに引用表示しています。アクセスの集中が解消された後は、下記URLで最新情報をご覧ください。」 ← まあいいけど、「引用」じゃないし「キャッシュ」でもない。「転載」と書けばいいのに。嘘や誤摩化しはいかん。

posted at 08:58:33

「お客様がご覧になろうとしているページは、現在、アクセスが集中して表示しにくい状態となっています。Yahoo!ニュースでは、公表されている論説や解説、記事などの情報をニュース記事の理解のために必要な範囲でご紹介していますが、表示しにくい状態となっている間に限り、一時的にキャ…」

posted at 08:57:14

こういうのがあるのか。http://brd.dailynews.yahoo.co.jp/SIG=1214ujkmd/EXP=1288568687/*http%3A//takagi-hiromitsu.jp/diary/20100411.html

posted at 08:56:17

私の日記サイトで閲覧障害w。何事？と思いきや、ヤフーニュースからリンクされてる。http://dailynews.yahoo.co.jp/fc/computer/iphone/ （ちなみにこの記事は、今日の読売朝刊の方が詳しく載ってるので、そちらを。）

posted at 08:51:59

RT @sumihiro: @sonk ただ、勝手サイトではキャリアの公開するネットワーク帯域を常に確認しながらアクセス制御を行なう事が最低限必要であり、それすら行なっていない場合には簡単ログインはセキュリティホール以外の何者でもないのです。

posted at 05:41:26

RT @sumihiro: むしろ、「識別番号だけのログインは非常に危険」と常々言っていた自分としては逆に悲願として喜ぶべきか。

posted at 05:40:39

RT @sumihiro: 自社プロダクトが火種になった事はとても遺憾ではあるけれども、今回の件を鑑みて「携帯の識別番号だけで簡単ログイン」という機能が滅びてくれると嬉しい。

posted at 05:40:34

RT @sumihiro: Aさんが番号NNNNに設定してサイトXに登録。Bさんが同じく番号NNNNに設定してサイトXにアクセス。結果、BさんがAさんのサイトXに対する登録情報を見えてしまうケース。

posted at 05:40:24

RT @sumihiro: お知らせ：SBrowserによる個体識別番号の衝突が原因の可能性がある個人情報流出の報告を受けています。重ねてご案内致しますが、個体識別番号を送出する設定で他者のサイトにアクセスを行なわない様お願い致します。

posted at 05:40:12

@connect24h 岡崎市がそのようなことをする可能性はないと認識しています。 #librahack

posted at 19:42:18

@connect24h そのとおりですよ。なにが「そうじゃなくて」なのかさっぱり意味不明ですよ。 #librahack

posted at 18:46:57

@connect24h そんなことはみんなわかってて行動しているのでは。たまに覗くだけの傍観者にもわかるような説明はたしかにしてませんが。してくれというご要望ですか？ #librahack

posted at 18:29:28

RT @Vipper_The_NEET: 便利そうです。 http://user1.matsumoto.ne.jp/~goma/js/misty1.html #librahack

posted at 18:06:45

@pmakino @bakera いや、AとCが新聞社では？ #librahack

posted at 22:41:26

@moritakayuki 森先生、ご連絡を差し上げたく、ご連絡先をダイレクトメッセージで頂戴できますか？

posted at 13:08:06